package com.macro.admin.config.security;

import io.jsonwebtoken.*;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;

import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @Author: Xiao Hai
 * @Date: 2021-04-19 11:04:48
 * @Description: JWT工具类
 */
@Component
@Slf4j
public class JwtTokenUtil {

    private static final String CLAIM_KEY_USERNAME = "sub";
    private static final String CLAIM_KEY_CREATED = "created";

    //加密内容
    @Value("${jwt.secret}")
    private String secret;
    //超时时间
    @Value("${jwt.expiration}")
    private Long expiration;

    /**
     * 根据用户名信息生成token
     * @param userDetails
     * @return
     */
    public String generateToken(UserDetails userDetails){
        Map<String, Object> claims = new HashMap<>();
        claims.put(CLAIM_KEY_USERNAME,userDetails.getUsername());
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);

    }

    /**
     * 根据负载生成JWT TOKEW(令牌)
     * @param claims
     * @return
     */
    private String generateToken(Map<String,Object> claims){
        return Jwts.builder()
                //添加用户信息
                .addClaims(claims)
                //添加失效时间
                .setExpiration(generateExpirationDate())
                //添加加密方式和加密内容，secret yml配置内容
                .signWith(SignatureAlgorithm.HS512,secret)
                .compact();
    }

    /**
     * 生成token失效时间
     * @return
     */
    private Date generateExpirationDate(){
        //获取失效时间，系统时间（秒）+yml配置的时间*1000 就是最终的失效时间
        //expiration yml配置时间
        return new Date(System.currentTimeMillis()+expiration*1000);
    }

    /**
     * 从token（令牌）获取登录用户信息
     * @param token
     * @return
     */
    public String getUserNameFromToken(String token){
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        } catch (Exception e) {
            log.error("取法获取用户信息");
            username = null;
        }
        return username;
    }

    /**
     * 从token中获取负载
     * @param token
     * @return
     */
    private Claims getClaimsFromToken(String token) {
        Claims claims = null;

        try {
            claims = Jwts.parser()
                    //放入解密内容
                    .setSigningKey(secret)
                    //放入令牌
                    .parseClaimsJws(token)
                    //获取信息
                    .getBody();
        } catch (Exception e) {
            e.printStackTrace();
            log.error(e.getMessage());
        }
        return claims;
    }

    /**
     * 验证token是否有效
     * @param token
     * @param userDetails
     * @return
     */
    public boolean validateToken(String token,UserDetails userDetails){
        //通过token获取登录用户信息
        String username = getUserNameFromToken(token);
        //判断token里的用户信息和userDetails里的信息是否一致
        //判断tokan是否失效
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 判断token是否失效
     * @param token
     * @return
     */
    private boolean isTokenExpired(String token) {
       Date expireDate = getExpiredDateDromToken(token);
       return expireDate.before(new Date());
    }

    /**
     * 从token中获取负载
     * @param token
     * @return
     */
    private Date getExpiredDateDromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }

    /**
     * 判断token是否被刷新
     * @param token
     * @return
     */
    public boolean canRefresh(String token){
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     * @param token
     * @return
     */
    public String refreshToken(String token){
        Claims claims = getClaimsFromToken(token);
        claims.put(CLAIM_KEY_CREATED,new Date());
        return generateToken(claims);
    }

}
